ALCHEMISTDEV-007/PolySteg

# 🕵️‍♂️ PolySteg：炼金术士隐写术套件 一款专业级、多格式的 Python CLI 工具，专为**隐蔽数据窃取、红队演练和秘密通信**设计。 **PolySteg** 支持在**PDF、图片、音频和视频文件**中隐藏**文本载荷**和**原始文件**，并提供**压缩、AES 加密和元数据欺骗**功能，增强隐蔽性。 # 🚀 新增功能 (v1.3) ## 🧬 元数据欺骗（新增） PolySteg 现已支持**元数据欺骗**，增强隐蔽性和反取证能力。 现在您可以： * 伪造文件元数据 * 修改创建时间戳 * 更改作者信息 * 伪造软件签名 * 隐藏工具指纹 这使 PolySteg **更加隐蔽，更适合红队使用**。 示例： ``` polysteg -e -t image -f cover.png -hf payload.zip --spoof ``` # 🔐 加密与压缩 (v1.2) PolySteg 包含： * 基于 AES 的加密（Fernet） * PBKDF2 密钥派生 * 密码保护（`-p`） * 自动压缩（zlib） 处理流程： ``` Payload → Compress → Encrypt → Hide ``` 示例： ``` polysteg -e -t image -f cover.png -hf payload.zip -p strongpass -o output.png ``` 提取： ``` polysteg -d -t image -f output.png -p strongpass ``` # 🎬 视频隐写术 (v1.1) PolySteg 支持： * 帧级 LSB 编码 * 无损 AVI 输出 * 音频保留 * 大载荷嵌入 * NumPy 优化 # 🎯 多域隐写术 PolySteg 支持**4 个领域** ## 🖼️ 图片隐写术 * LSB 编码 * PNG / BMP 支持 * 像素级嵌入 * 终止符标志 ## 🎵 音频隐写术 * WAV 振幅嵌入 * 无损载荷存储 * 文件和消息支持 ## 📄 PDF 隐写术 * 元数据注入 * 自定义字典键 * 持久化载荷存储 ## 🎬 视频隐写术 * 逐帧编码 * 无损 AVI 输出 * 音频保留 * 大载荷容量 # 🧬 元数据欺骗功能 PolySteg 可以伪造： * 作者元数据 * 创建时间戳 * 软件签名 * 相机/设备元数据 * 文件来源信息 有助于： * 反取证 * 红队隐蔽 * 恶意软件模拟 * 研究测试 # 🌍 全局 CLI 安装 全局安装： ``` git clone https://github.com/ALCHEMISTDEV-007/PolySteg.git cd PolySteg pip install -e . ``` 验证： ``` polysteg -h ``` # ⚙️ 依赖项 核心依赖： ``` pip install cryptography numpy ``` 视频依赖： ``` pip install opencv-python moviepy imageio_ffmpeg ``` # 💻 使用方法 支持的类型： ``` image audio pdf video ``` # 🖼️ 图片示例 隐藏消息： ``` polysteg -e -t image -f cover.png -m "Secret message" -o output.png ``` 隐藏加密文件： ``` polysteg -e -t image -f cover.png -hf payload.zip -p password -o output.png ``` # 🎵 音频示例 ``` polysteg -e -t audio -f input.wav -hf payload.zip -o output.wav ``` # 📄 PDF 示例 ``` polysteg -e -t pdf -f report.pdf -mn /Hidden -m "Secret" -o output.pdf ``` # 🎬 视频示例 ``` polysteg -e -t video -f input.mp4 -hf payload.zip -o output.avi ``` # 🛠️ CLI 选项 ``` -h, --help Show help -d Decrypt / Extract -e Encrypt / Hide -t File type -f Input file -o Output file -m Message -mn Metadata key -hf Hidden file -p Password encryption --spoof Metadata spoofing ``` # 🧠 架构设计 模块化面向对象设计 ``` polysteg/ │ ├── steg_program.py ├── steg_class/ │ ├── crypto.py │ ├── image_steg.py │ ├── audio_steg.py │ ├── video_steg.py │ ├── file_metadata.py │ ├── metadata_spoof.py │ ├── setup.py ├── README.md ``` # 🔥 使用场景 * 红队行动 * 秘密通信 * 数据窃取模拟 * 恶意软件研究 * 数字取证 * CTF 挑战 # ⚠️ 免责声明 此工具仅用于： * 教育目的 * 道德黑客 * 授权测试 作者不对滥用负责。 # 👨‍💻 作者 **ALCHEMISTDEV-007** 网络安全学士 红队 • 漏洞开发 • 进攻性安全 # ⭐ 支持 * ⭐ 给仓库加星 * 🍴 Fork * 🧠 贡献 # 🕶️ PolySteg **藏匿于众目睽睽之下**

标签：AES加密, DNS枚举, Fernet加密, LSB编码, PBKDF2, PDF隐写, Python CLI, zlib压缩, 伪造时间戳, 信息隐藏, 元数据欺骗, 反取证, 图片隐写, 子域名变形, 安全评估, 数据加密, 数据压缩, 数据外泄, 文件隐藏, 网络安全工具, 视频隐写, 逆向工具, 隐写术, 隐蔽通信, 音频隐写